Arif ÜNAL

Ödeme sistemlerinde her işlem birkaç saniye içinde gerçekleşir, ancak arka planda onlarca kontrol, doğrulama ve güvenlik katmanı çalışır. Bu katmanların amacı yalnızca işlem hızını değil, aynı zamanda finansal bütünlüğü korumaktır.Bu yazıda, provizyon (authorization) ve takas (clearing) süreçlerinde alınması gereken önlemleri, reversal mekanizmasının kritik rolünü ve sahada en sık karşılaşılan finansal kayıp senaryolarını ele alıyoruz. Provizyon Aşamasında Risk Kontrolleri Provizyon, kartın geçerliliğinin, bakiyesinin ve işlem yetkilerinin kontrol edildiği ilk aşamadır. …

“Merchant Data Standards Manual” dokümanı, Visa’nın üye kurumlar (acquirer’lar ve diğer ödeme sistemleri aktörleri) için hazırlanmış, üye işyeri (merchant), ödeme kolaylaştırıcısı (payment facilitator) ve pazar yeri (marketplace) yapılarına dair sınıflama, tanımlama ve veri standardı gerekliliklerini içermektedir.  Bu kılavuzda öne çıkan başlıklar şunlardır: Üye işyeri adı belirleme kriterleri — kart sahibi bildiriminde, satıcı tanımının doğru ve anlaşılır olması hedeflenmektedir. Üye işyeri lokasyonunun belirlenmesi …

Ödeme sistemlerinde POS cihazları ile banka veya ödeme kuruluşu sistemleri arasında gerçekleşen her iletişim, belirli bir mesajlaşma standardı üzerinden yürür. Bu yapı, genellikle ISO 8583 standardına dayanır. Ancak her ülke, banka veya switch ağı, bu standardın kendi ihtiyaçlarına göre tanımlanmış bir versiyonunu kullanır. İşte bu versiyonlara alt protokol denir. Türkiye’de en yaygın kullanılan POS protokol ailesi “101.x”tir. Bu yapı, zaman içinde gelişerek “101.1”, “102.1” gibi …

Ödeme sistemlerinde, özellikle EMV tabanlı debit kart işlemlerinde, PIN doğrulama süreci hem güvenlik hem de sorumluluk zinciri açısından belirleyici bir adımdır.Peki ya kart offline PIN’e kapalı, sadece online PIN’li çalışıyor ve buna rağmen POS cihazı işlemi PIN’siz olarak issuer’a gönderiyorsa?Ve daha da önemlisi: issuer bu işlemi onaylıyorsa, sorumluluk kimdedir? Durumun Tanımı Senaryo şu şekilde gelişiyor: Kart online PIN destekli debit kart. Offline PIN counter = 0 (yani kart üzerinde offline …

Genel Tanım ve İş Modeli Partial authorization, kartta tam bakiye/limit bulunmadığında talep edilen tutarın bir kısmının onaylanmasına, kalan tutarın başka bir yöntemle ödenmesine izin verir.Özellikle ön ödemeli, debit kartlar, yakıt istasyonları, market POS’ları, e-ticaret gibi değişken tutarlı işlemlerde kullanılabilir. Teknik ve Sistemsel Düzenlemeler nelerdir? a. Yetkilendirme Akışı ISO 8583 mesajında DE54 – Additional Amounts alanı aktif olmalı. Issuer, onaylanan tutarı bu alanda döner. DE39 onay kodu “10” (Partial …

Geçtiğimiz günlerde Issuer olarak bize gelen bir işlem üzerine Partial Authorization işlemini detaylı inceleme fırsatım oldu. Partial Authorization kısaca “Reddedilmek Yerine Kısmen Onaylanmak” diyebiliriz. Genellikle bir kart işlemi sırasında hesap bakiyesi işlem tutarından düşükse yetersiz limit nedeniyle reddedildi mesajını görürüz.Bu işlemlerinde ardında çoğu zaman küçük bir farkla kaçan bir satış, bozulan bir müşteri deneyimi ve acquirer tarafında düşen onay oranı vardır. İşte bu soruna akıllı …

OpenAI ve Stripe, geçtiğimiz günlerde Agentic Commerce Protocol (ACP) iş birliğini duyurdu. İlk entegrasyon adımı olarak ABD’de Etsy ve Shopify üzerinde Instant Checkout aktif hale geldi. Bu gelişme, e-ticaret dünyasında yeni bir dönemin başladığını açık bir şekilde gösteriyor.Kullanıcı bir e-ticaret sitesine üye olmadan, ChatGPT içinden ürünü seçtikten sonra ödemesini tamamlayabilecek. Ödeme, satıcının mevcut PSP/PF altyapısı üzerinden gerçekleşecek. ChatGPT burada bir commerce agent gibi çalışarak kullanıcıyı keşiften siparişe kadar yönlendirebilecek. Özellikle kullanıcılar açısından …

Evet gerekir. Her yeni BIN için sertifika üretilerek kart çipine basılarak kart çipiyle terminal arasındaki güvenli iletişimi kurar. Özellikle offline işlemlerde doğrulama için kritiktir. Yeni BIN’ler İçin Sertifika Oluşturmanın Önemi Yeni bir BIN açıldığında o BIN’e özel sertifika oluşturmak, sadece bir formalite değil; ödeme altyapısının sorunsuz işlemesi ve Ödeme Şeması kurallarına tam uyum açısından kritik bir gereklilik. EMV sisteminde her …

EMV işlemlerde Uygulama Seçimi kart ve terminal tarafından desteklenen uygulamaların seçim işlemidir. EMV işlemlerde uygulama seçimi otorizasyonun ilk aşaması olduğu için çok önemlidir. Uygulama Seçimi(Application Selection): Uygulama Seçimi kart ve terminal tarafından desteklenen uygulamaların seçim işlemidir. ·         Terminal herhangi bir kart uygulamasını desteklemiyorsa işlem durdurulur ·         Terminal, kartta hangi uygulamaların bulunduğunu kontrol eder. ·         Terminal kart uygulamalarından yalnızca 1 tanesini destekliyorsa bu uygulama …

PSE (Payment System Environment), temaslı bir çipin göstergesi olan «1PAY.SYS.DDF01» ve temassız bir çipin göstergesi olan «2PAY.SYS.DDF01» olarak adlandırılan karttaki bir dizindir. PSE kullanılarak oluşturulan Aday Listesine(Candidate List)  «Dolaylı» veya «Örtük» Uygulama Seçimi(Application Selection) denir. Terminal, bu adla APDU isteğini (yani SELECT komutunu) karta gönderir. Örneğin: Select (1PAY.SYS.DDF01) Cla: 00 Ins: A4 P1: 04 P2: 00 Lc: 0E Data: 315041592E5359532E4444463031 Application: 1PAY.SYS.DDF01 …